当局は、国際的な法執行機関の連携により、ランサムウェア攻撃やデータ窃盗攻撃に積極的に利用されていた仮想プライベートネットワーク（VPN）サービス「**First VPN**」を摘発しました。この作戦は、VPNを悪用して悪意のある活動を隠蔽するサイバー犯罪者との継続的な戦いを浮き彫りにしています。 ### サイバー犯罪支援者を標的としたグローバル作戦 法執行機関は、27カ国に所在する多数の**First VPN**サーバーを押収しました。また、同サービスの管理者を逮捕し、ウクライナで家宅捜索を実施しました。これは、サイバー犯罪を助長するサービスに対する断固たる姿勢を示すものです。 **First VPN**は、ユーザーデータを記録せず、法執行機関からの要請を無視すると謳うプライバシー重視のVPNとして、様々なサイバー犯罪フォーラムで宣伝されていました。これにより、匿名性を求める脅威アクターにとって魅力的なサービスとなっていました。 ### 合法的な利用と犯罪による悪用 VPNは、ユーザーのトラフィックを暗号化し、実際のIPアドレスを隠蔽します。公共Wi-Fiでのプライバシー保護、検閲回避、トラッキング削減、安全なリモートワークの実現などに合法的に利用される一方で、サイバー犯罪者は自身の位置情報やインフラストラクチャを隠蔽するためにもVPNを悪用しています。 VPNプロバイダーは、その管轄区域に応じて、法執行機関の要請に応じ、犯罪捜査のためのデータを提供する法的義務を負う場合があります。**First VPN**がこれらの義務を無視していたとされることは、同サービスが主要な標的となった理由です。 ### Europolの関与と捜査の詳細 **Europol**によると、同機関が支援したほぼ全ての主要なサイバー犯罪捜査において、このサービスの名称が浮上したことが摘発につながりました。 <figure>  <figcaption>**First VPNのウェブサイトに掲載された押収通知** *出典: BleepingComputer*</figcaption> </figure> **First VPN**に対する捜査は2021年12月に開始され、2023年11月に合同捜査チームを結成したフランスとオランダの当局が主導しました。捜査官は、摘発前にVPNインフラストラクチャに潜入し、ユーザーデータベースを収集し、サイバー攻撃に使用されたVPN接続を特定しました。 ### 主要な措置と結果 5月19日から20日にかけて実施された国際的な連携作戦により、以下の成果が得られました。 * **First VPN**に関連する33台のサーバーの押収 * 1vpns.com、1vpns.net、1vpns.org、および関連するオニオンドメインの押収 * サービスを支える主要インフラストラクチャの破壊 * ウクライナの容疑者の特定と事情聴取 * プラットフォームの特定されたユーザーへの通知発行 オランダ警察は、**First VPN**の全ユーザーが特定され、直接通知されたことを確認しました。**Europol**は、国際的に506人のユーザーに関する情報と、進行中の捜査を支援するための83件の「インテリジェンスパッケージ」を共有しました。 **Europol**は、収集されたインテリジェンスにより、サイバー犯罪エコシステムに関連する数千人のユーザーが明らかになり、世界中のランサムウェア攻撃、詐欺スキーム、その他の重大な犯罪に関連する運用上の手がかりが得られたと述べています。